Electron open-file 函数命令注入漏洞修复分析

### 漏洞概述 该漏洞涉及 `electron` 项目中 `open-file` 函数的改进。具体而言，漏洞在于对文件路径的处理方式，可能导致恶意文件名的注入，从而引发安全问题。 ### 影响范围 - **受影响版本**：`v3.7.8` 至 `v3.8.15` - **影响平台**：Linux、Mac、Windows ### 修复方案 1. **代码修改**： - 在 `src/app/lib/fs.js` 文件中，对 `openFile` 函数进行了修改，确保在不同操作系统下正确处理文件路径。 - 对于 Windows 系统，使用 `Invoke-Item` 命令打开文件，并设置 `windowHide: true` 以隐藏命令窗口。 - 对于 Mac 系统，使用 `open` 命令打开文件。 2. **测试用例**： - 添加了测试用例 `test/unit/open-file.spec.js`，验证在不同操作系统下文件路径的正确处理。 - 测试用例包括对恶意 Windows 和 Unix 文件名的处理，确保不会发生命令注入。 ### POC 代码 以下是 `test/unit/open-file.spec.js` 中的测试用例代码： ```javascript const test = require('node:test') const assert = require('node:assert/strict') const childProcess = require('child_process') const os = require('os') const originalSpawn = childProcess.spawn const originalPlatform = os.platform const originalArch = os.arch const originalNodeEnv = process.env.NODE_ENV function loadFsForPlatform(platform) { os.platform = () => platform os.arch = () => 'x64' process.env.NODE_ENV = 'development' delete require.cache[require.resolve('../../src/app/lib/fs')] delete require.cache[require.resolve('../../src/app/common/runtime-constants')] return require('../../src/app/lib/fs').fsExport } test.afterEach(() => { childProcess.spawn = originalSpawn os.platform = originalPlatform os.arch = originalArch process.env.NODE_ENV = originalNodeEnv delete require.cache[require.resolve('../../src/app/lib/fs')] delete require.cache[require.resolve('../../src/app/common/runtime-constants')] }) test('openFile passes malicious Windows filenames as a literal PowerShell argument', async () => { let spawnCall childProcess.spawn = (command, args, options) => { spawnCall = { command, args, options } return { stderr: { on: () => {}, on: (event, handler) => { if (event === 'close') { process.nextTick(() => handler(0)) } }, }, unref: () => {}, } } const fsExport = loadFsForPlatform('win32') await fsExport.openFile('C:\\Temp\\poc;Start-Process calc.exe.txt') assert.equal(spawnCall.command, 'powershell.exe') assert.deepEqual(spawnCall.args, [ '-NoProfile', '-NonInteractive', '-Command', 'Invoke-Item -LiteralPath $args[0]', 'C:\\Temp\\poc;Start-Process calc.exe.txt', ]) assert.equal(spawnCall.options.windowHide, true) }) test('openFile passes malicious Unix filenames directly to open command', async () => { let spawnCall childProcess.spawn = (command, args, options) => { spawnCall = { command, args, options } return { stderr: { on: () => {}, on: (event, handler) => { if (event === 'close') { process.nextTick(() => handler(0)) } }, }, unref: () => {}, } } const fsExport = loadFsForPlatform('darwin') await fsExport.openFile('/tmp/poc;touch /tmp/pwn.txt') assert.equal(spawnCall.command, 'open') assert.deepEqual(spawnCall.args, ['/tmp/poc;touch /tmp/pwn.txt']) assert.equal(spawnCall.options.detached, false) }) ``` ### 总结 该漏洞通过改进 `open-file` 函数，确保在不同操作系统下正确处理文件路径，防止恶意文件名的注入，从而提升了系统的安全性。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Electron open-file 函数命令注入漏洞修复分析

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Electron open-file 函数命令注入漏洞修复分析

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！